路透社近日报道，美国国安局（NSA）曾与海外加密技术公司RSA达成协议，要求在其移动鉴证产品广泛使用的加密技术中放置后门。作为海外信息加密和安全认证领域的龙头企业，RSA的客户遍布国内外大型企业，拥有全球70%的市场份额。其部分技术涉及“后门提供”的传闻，显然将大大加强各国推动信息安全和认证行业的“国产化”。中国软硬件领域掀起的“去IOE”浪潮，预计将在国内信息加密认证行业中再次出现。

  12月24日，“RSA后门”愈演愈烈，网络安全提供商F-Secure公司的安全研究主管宣布将取消其在一年一度的RSA安全大会上的发言。虽然RSA在博客上否认了相关的内容，并声称自己的加密算法只使用了国家认证的协议，但传闻依然在发酵。而NSA“拒绝评论”的态度亦让各方疑心重重。

  据第三方调查机构显示，RSA作为信息安全行业的基础性企业，在全球相关领域的市场份额高达70%。在国内，RSA的客户更是遍布各行各业，据不完全统计，通信行业的三大运营商、国内的大型通讯设备企业和大型制造业企业以及大型银行、部分交易所等均为其客户。

  虽然RSA技术很少为公众知晓，但是使用量却异常惊人。目前大多数大型科技公司均使用这一加密工具保护公司的核心机密，公众亦在不知不觉中使用这一技术保护个人的账户和信息安全。一般来说，RSA密钥长达1024位，如果没有后门，其加密安全性几乎无懈可击。但一旦留有后门，任何复杂的加密都将形同虚设。由此可以预计，国内加密安全领域的国产化趋势有望快速推进。

  根据国家密码管理局的相关资料，目前涉及身份认证系统相关业务的A股上市公司有数码视讯，涉及密钥管理系统业务的公司有卫士通、航天信息等公司，涉及可信计算业务的公司有国民技术、同方国芯、兆日科技等，设计动态令牌认证系统业务的公司有旋极信息、信雅达、恒宝股份等公司。

  数码视讯采用公开密钥基础设施体系，打造一套安全、稳定的数字证书管理平台，填补了公司身份认证相关技术的空白，该系统的正式商用还将大大降低安全产品成本，为企业带来更高的安全度与更大的市场利润。

  旋极信息主要致力于提供军用和民用领域的嵌入式信息安全产品，公司自主研发的动态令牌产品主要包含时间型、挑战应答型和光感型三种，采用专门的密码算法，根据用户交易信息生成一个不可预测的随机数字密码，且生成的密码一次有效，避免静态密码被截取、猜测、攻击和破解的安全隐患。

  信雅达研发的动态令牌利用时间和挑战码双因子参与运算，其开发的动态令牌认证系统实现了对动态令牌设备的管理、密钥生成和分发、时间校正、后台密码核验等功能，保障动态令牌设备和银行网银系统、单位信息系统等的安全对接。

  （本报数据研究部 穆龚）